Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

Edito juin 2021 : fin de la « consolidation » des nTLDs ?



Etat statistique des nTLDs au samedi 26/06/21 (données publiées)

Ce mois de juin 2021 est le premier dans le « vert » pour les nTLDs depuis le mois d’octobre 2020. Une progression de 644 000 noms, qui intervient alors que le seuil des 25 millions allait être cassé.
Cette variation positive reste surtout symbolique, marquant la fin d’une longue période de déclin. Détail intéressant, les cinq nTLDs formant le « Top 5 » sont tous en hausse, de manière plus ou moins marquée. Ces leaders reprennent aussi 0,5 points de parts de marché bien que ne représentant que le tiers de la hausse.
L’heure n’est pas encore à l’euphorie mais le pire des « purges » semble passé. Est-ce le reflet d’un « retour à la normale » du marché du domaining de masse fortement éprouvé par les périodes de confinement ?



Le marché des noms de domaine vu par Verisign (1er trimestre 2021)

La Verisign Industry Brief (1) publiée en juin couvre le 1er trimestre 2021, période compliquée où la pandémie continuait de sévir dans un climat d’assouplissement progressif des contraintes liées au confinement. Ces données permettent d’établir un bilan sur un an de l’impact du Covid, puisque les premières mesures de confinement ont été en général prises en mars 2020 dans la plupart des pays du monde.
Rappelons que les chiffres de Verisign, que nous reproduisons sans rien y changer, nous paraissent biaisés :
a) parce qu’ils additionnent le .COM et le .NET, qui suivent des trajectoires opposées ; la performance globale affichée amoindrit celle du .COM tout en cachant celle du .NET.
b) parce qu’ils intègrent des « penny TLDs » fortement volatiles comme le .TK, avec pour effet de surévaluer l’importance des variations positives ou négatives.

Ces limites étant rappelées, que nous disent les chiffres ?

Le 1er trimestre 2021 a vu les variations annuelles plonger par rapport à ce qu’elles étaient à fin 2020. De légèrement positive, la croissance du marché dans son ensemble est devenue légèrement négative, les deux plus fortes dégradations affectant les Autres Legacy (de -2,4% à fin décembre à -16,5% à fin mars) et les nTLDs (de -11,3% à fin décembre à -22,2% à fin mars).
Les .COM & .NET ont vu leur croissance augmenter légèrement (+0,5 point) tandis que les ccTLDs passaient de +0,8% à -0,6%.
Comment expliquer ces évolutions ? Pour les .COM & .NET, cette accélération laisse penser que l’effet « accélération de la transition numérique » se fait sentir plus fortement simplement parce que le dénominateur (le chiffre à fin mars 2020) n’intègre plus autant de créations par les domainers (chinois) de masse, dont les activités ont connu un coup d’arrêt brutal au T1 2020. Ainsi, les créations dues aux effets du confinement n’étant plus compensées par un « manque à gagner » en termes de domaining de masse, la croissance augmente mécaniquement. Cette analyse focalisée sur les créations reste partielle puisqu’il faudrait aussi pouvoir prendre en compte les suppressions, mais Verisign ne dit rien à ce sujet.
Les Autres Legacys plongent, mais nous n’en avons pas le détail. Une telle contre-performance ne peut cependant concerner que les « Big Four » (.ORG, .BIZ, .INFO, .MOBI), les autres étant de taille trop modeste pour expliquer une perte de 3 millions de noms. Cette chute sévère reste à investiguer, combinant sans doute des créations en berne à des suppressions assez lourdes.
Pour les nTLDs, nos analyses régulières permettent de mieux cerner le phénomène puisqu’il s’agit en grande partie des « purges » du .ICU et du .TOP.
Enfin, les ccTLDs, penny-TLDs compris, sont dans une situation d’équilibre instable, plutôt orienté à la baisse. Il est difficile de faire l’exégèse de ces données incluant des extensions aussi volatiles que le .TK. Pour autant, si l’on en juge par les communiqués des différents registres sur leurs performances 2020, cet équilibre pourrait indiquer que la croissance des ccTLDs « normaux » est en voie de ralentissement global au T1 2021 puisque les pertes des penny-TLDs parviennent à la compenser. Cette analyse mériterait d’être plus fine, des observateurs notant que l’essentiel des pertes est dû au marché chinois (2) et d’autres notant que certains registres et registrars pratiquant habituellement des stratégies low-cost y ont mis un terme (3), ce qui expliquerait les pertes subies par les penny-TLDs et les grands nTLDs (4).
A ces raisons financières pourraient s’ajouter bientôt les résultats des efforts faits pour combattre la prolifération de noms utilisés à des fins préjudiciables ou criminelles en partie grâce à ces offres low-cost (5). La « lutte contre les abus » est un thème à la mode depuis quelques années et des technologies existent à présent pour identifier rapidement et parfois bloquer préventivement certains noms présentant toutes les caractéristiques de situations préjudiciables à des tiers.




WHOIS : un Tonneau des Donnéïdes pour l’ICANN

On ne cessera jamais de s’étonner de cet « Expedited Policy Development Process Working Group » (EPDP WG en langage ICANNien) qui « expédie » depuis 2018 sans être encore arrivé à grand-chose.
Une nouvelle production attire les réflexions habituelles (6) sur l’incapacité de l’ICANN à accoucher d’une « policy », même trois ans après l’entrée en vigueur du RGPD. Sans doute le flou complet sert-il en réalité les intérêts de l’organisation californienne et de bon nombre d’acteurs, dans la mesure où des règles précises pourraient définir les contours inconfortables de responsabilités juridiques que personne ne veut assumer. Notons que l’incapacité de l’ICANN est aussi (et peut-être surtout ?) celle des membres du WG à parvenir à un consensus. Peut-être faudrait-il en certains cas extrêmes s’inspirer des conclaves de jadis, qui avec une certaine sagesse enfermaient les cardinaux jusqu’à ce qu’ils se soient mis d’accord.
Encore pourra-t-on dire que les documents produits sont justement la preuve qu’un consensus a pu être trouvé, mais si dénué d’orientations ou de contraintes que même la notion d’auberge espagnole ressemble en comparaison à une prison à régime sévère. Quant au consensus, il ne signifie pas l’unanimité, et lorsque les seuls opposants sont aussi ceux qui ont le plus besoin d’une procédure, comme dans le cas de l’accès aux données WHOIS, il y a matière à réflexion quant au fonctionnement global de ce système et à sa « capture » par certains intérêts particuliers.

Cette faiblesse ou incapacité de l’ICANN, qui se retrouve dans l’assez grande nonchalance dont elle fait preuve à l’égard des manquements de certains de ses co-contractants (sauf quand ils ne paient pas leurs factures), est dénoncée par des experts soulignant que cet argument utilisé depuis 10 ans aurait pu depuis longtemps être corrigé si l’ICANN l’avait voulu (7). Mais ce n’est pas si sûr, car les projets de contrats eux-mêmes sont élaborés de manière « consensuelle », et l’on peut supposer qu’il faudrait une crise très grave pour que les co-contractants acceptent de voir renforcer leurs obligations et les pouvoirs d’investigation et de coercition de l’ICANN.
La menace brandie par l’expert – « les gouvernements vont finir par s’en mêler » est sans doute fondée dans l’absolu, mais elle n’a rien pour effaroucher les vieux briscards des cercles de l’ICANN rompus à toutes les habiletés procédurales et juridiques. Il y a bien longtemps qu’ils se sont aperçus que les gouvernements parlent rarement d’une même voix, peinent à se mettre d’accord et n’ont de toutes manières aucun pouvoir tangible sur l’ICANN.
En manifesteraient-ils le désir que Washington lèverait une oreille inquiète et se dirait à haute voix que reprendre le contrôle direct de l’ICANN vaudrait toujours mieux que de livrer la Gouvernance de l’Internet aux Russes ou aux Chinois (vieille antienne). Quelques crises ont ainsi vu les autorités américaines montrer les dents, comme la tentative avortée de rachat du .ORG par « Ethos » Capital. Aussi « l’autonomie » de l’ICANN est-elle comme le crédit : elle s’use dès que l’on s’en sert.
Apparemment indifférente à des critiques qu’elle n’a pas besoin d’écouter, l’ICANN dresse un bilan éclairant de ses actions en matière de respect de la fiabilité des données avant et après la mise en place du RGPD (1).

Complaints Before GDPR
From January 2017 to May 2018, the Contractual Compliance team received a monthly average of 2,774 complaints related to the accuracy of the registration data. For this same time period, the Contractual Compliance team initiated 20,834 investigations into registration data accuracy obligations of registrars.
Complaints After GDPR
From June 2018 to December 2020, the Contractual Compliance team received a monthly average of 1,003 complaints. The decrease in complaint volume occurred after the adoption of GDPR. The reasons are that ICANN org received fewer external complaints and ICANN org no longer released reports from the WHOIS Accuracy Reporting System (ARS). The percentage of complaints received which lacked evidence of noncompliance also increased.
From June 2018 to December 2020, the Contractual Compliance team initiated 4,417 investigations into registrar compliance with registration data accuracy obligations.
While the number of investigations initiated decreased considerably after the adoption of GDPR, the outcomes were similar to those investigations conducted prior to the GDPR taking effect. The majority of complaints resulted in the suspension of domain names, and a significant percentage of the data was corrected.
After GDPR, no formal breach notice has been issued concerning registration data accuracy obligations.
ICANN org understands the importance of access to accurate data for Internet users, including registrants, law enforcement, intellectual property owners, and cybersecurity researchers. We will continue to enforce our agreements and the community's policies concerning registration data accuracy. However, as a result of GDPR, potential complainants and the Contractual Compliance team now lack direct access to registration data. This makes it much more difficult to identify instances of registration data inaccuracy or to take action to correct them .

Si l’on comprend bien ce qui est dit, les plaintes reçues par l’ICANN sont à la fois moins nombreuses et moins documentées (ce qui limite les moyens d’actions) en partie parce que les structures pouvant avoir un intérêt à signaler des données inexactes dans le WHOIS ne peuvent plus le faire, n’ayant pas accès auxdites données. N’est-ce une manière subtile de se dédouaner tout en envoyant un pavé dans le jardin de l’EPDP WG, censé depuis des années proposer un schéma d’accès aux données par des tiers ?
Chose préoccupante au vu de l’incapacité de l’organisation à gérer proprement ce sujet du WHOIS, celle-ci a récemment lancé un Request For Information portant sur les méthodes de vérification de l’identité (9). Cette démarche s’inscrit dans la mise en place d’un dispositif d’accès aux données WHOIS publié l’année dernière (SSAD pour System for Standardized Access/Disclosure to Non-Public Registration Data), celui-là même auquel s’étaient farouchement opposés les représentants des ayants – droits, principaux intéressés à accéder à ces données.
Il n’est pas impossible que l’ICANN, qui doit aux termes de ses statuts fonctionner de manière « transparente et inclusive », ait peu à peu évolué vers un système où la confusion et l’absence de direction remplacent l’opacité interdite par les statuts, en application de la règle « Pour vivre heureux, vivons cachés ». La seule manière d’appliquer ce principe, lorsqu’on se trouve comme elle dans une « cage de verre », c’est d’émettre le maximum d’écrans de fumée. Elle semble passée maître dans cet exercice.

(1) Verisign Q1 2021 Domain Name Industry Brief: 363.5 Million Domain Name Registrations in the First Quarter of 2021
https://blog.verisign.com/domain-names/verisign-q1-2021-domain-name-industry-brief-363-5-million-domain-name-registrations-in-the-first-quarter-of-2021/
(2) Domain regs dip for second quarter in a row and it’s all China’s fault
http://domainincite.com/26770-domain-regs-dip-for-second-quarter-in-a-row-and-its-all-chinas-fault
(3) Total domain counts are falling. Here’s why
https://domainnamewire.com/2021/06/03/total-domain-counts-are-falling-heres-why/
(4) MMX’s year marked by terrible renewals
http://domainincite.com/26697-mmxs-year-marked-by-terrible-renewals
(5) Registries unveil plan to tackle botnet abuse with mass takedowns
http://domainincite.com/26791-registries-unveil-plan-to-tackle-botnet-abuse-with-mass-takedowns
(6) More non-rules proposed for Whois privacy
http://domainincite.com/26773-more-non-rules-proposed-for-whois-privacy
(7) ICANN, or ICAN'T or IWON'T?
https://www.circleid.com/posts/20210615-icann-or-icant-or-iwont/
(8) Enforcement of Registration Data Accuracy Obligations Before and After GDPR
https://www.icann.org/en/blogs/details/enforcement-of-registration-data-accuracy-obligations-before-and-after-gdpr-14-6-2021-en
(9) Request for Information on Identity Verification Methods
https://www.icann.org/en/blogs/details/icann-to-open-request-for-information-on-identity-verification-methods-10-6-2021-en





Dimanche 27 Juin 2021
Loic Damilaville
Lu 5 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°